Suricata (IDS/IPS) Temel Yapılandırma

Perşembe, 23 Eki 2014 yorum yok

Yapılandırmaya başlamadan önce “root” kullanıcısı veya “super-user” olarak çalıştığınızdan emin olmalısınız. Ubuntu sunucuyu yeni kurduysanız “sudo passwd root” ile root kullanıcısına parola atayabilir, “su” komutu ile “super-user” moduna geçebilirsiniz.

Suricata loglarının tutulacağı klasör oluşturulmalı:
sudo mkdir /var/log/suricata

Sistemi hazırlamak için etc klasörü altında suricata klasörü oluşturulur:

sudo mkdir /etc/suricata

Sonraki adımda classification.config, reference.config ve suricata.yaml dosyalarını /etc/suricata klasörü altına kopyalamak:

sudo cp /usr/local/etc/suricata/classification.config /etc/suricata/

sudo cp /usr/local/etc/suricata/reference.config /etc/suricata/

sudo cp /usr/local/etc/suricata/suricata.yaml /etc/suricata/

  devamını oku…

Ubuntu Sunucu Üzerine Suricata IDS/IPS Kurulumu

Çarşamba, 22 Eki 2014 yorum yok

Suricata kurulumunu yapacağımız Ubuntu Server sürümü 14.04.01 (ubuntu-14.04.1-server-amd64.iso).

İlk olarak Ubuntu Server kurulumu yaptıysanız, kurulumdan sonra güncellemek için aşağıdaki komutları çalıştırabilirsiniz.

sudo apt-get check

sudo apt-get upgrade

İsterseniz, masaüstü uygulamasını aşağıdaki komut ile kurabilirsiniz.

sudo apt-get install ubunutu-desktop

Suricata kurmadan önce gerekli diğer paketlerin kurulması

Aşağıdaki komut ile gerekli tüm paketlerin kurulması sağlanır. devamını oku…

DSQUERY komutu ile aktif dizindeki kullanılmayan bilgisayarları veya kullanıcıları bulup silme

Pazar, 13 Tem 2014 yorum yok

DSQUERY komutu ile aktif dizindeki belirli bir haftadır inaktif olan bilgisayarları bulabilirsiniz.

dsquery computer -inactive 48
ile 48 haftadır aktif olmayan bilgisayarları listeleyebilirsiniz.

Bu bilgisayarları aktif dizinden silmek için ise:

dsquery computer -inactive 48 -limit 0|dsrm -noprompt

Disable edilmiş bilgisayarları silmek için ise:

dsquery computer -disabled -limit 0|dsrm -noprompt

DSQUERY ile inaktif kullanıcıları bulmak için

dsquery user -inactive 48
ile 48 haftadır aktif olmayan kullanıcıları listeleyebilirsiniz.

Categories: Aktif Dizin

Windows 2008 R2 işletim sistemli KMS sunucu ile Windows 2012 R2 ve Windows 8 işletim sistemleri nasıl aktive edilir?

Cuma, 11 Tem 2014 yorum yok

Etki alanınızda varolan Key Management Server (KMS) Windows 2008 R2 işletim sistemine sahip ise, Windows 2012 R2 ve Windows 8 işletim sistemine sahip makinaları aktive edebilmek için öncelikle yama yüklemeniz gerekmektedir.

1. Windows 2008 R2 işletim sistemli KMS sunucuya şu yamayı geçiniz:

http://support.microsoft.com/kb/2885698/en sayfasındaki “All supported x64-based versions of Windows Server 2008 R2

2. Yama tamamlandıktan sonra sunucuyu yeniden başlatınız.

3. VLSC sitesinden (Volume Licensing Service Center) https://www.microsoft.com/Licensing/servicecenter/default.aspx

Windows 2012 R2 Datacenter veya StandardKMS ürün anahtarını öğreniniz.

4. Daha sonra KMS sunucunun komut satırından aşağıdaki komutları çalıştırınız:

slmgr /upk   (varolan ürün anahtarını kaldırır)

slmgr /ipk xxxxx-xxxxx-xxxxx-xxxxx-xxxxx (KMS ürün anahtarınız)  (yeni ürün anahtarını girer)

slmgr /ato (yeni ürün anahtarı ile KMS sunucuyu aktive eder)

Böylece işlem tamamlanmış oldu, artık etki alanınızdaki Windows 2012R2 ve Windows 8 işletim sistemine sahip makinalar aktive olacaklar,
dilerseniz VAMT aracı ile aktif dizinde tarama yapıp isteiğiniz makinaları manuel aktive edebilirsiniz.

 Not: Etki alanınızdaki KMS sunucusunu öğrenmek için şu komutu çalıştırabilirsiniz:

nslookup -type=srv _vlmcs._tcp

 KMS Server Kurulumu hakkında daha fazla bilgi için: http://www.sertac.gen.tr/kms-server-kurulumu

 

Categories: Aktif Dizin, KMS

Linux Sunucu Root Parolasını “Single User Mode Boot” ile Resetlemek ve Önlem Almak

Pazartesi, 30 Haz 2014 yorum yok

Linux sunucularda bazen Root parolasını resetlemek gerekir.
Eğer parola ile korunmuyorsa “Single User Mode Boot” ile Root parolasını resetlemek mümkündür.

Örnek olarak;

1. Redhat sunucuda “Single User Mode Boot” ile parola resetlemek için önce,
Boot ekranında “enter” ile GRUB interaktif menüsünü açılmalıdır.

Redhat_s1 devamını oku…

Categories: Redhat

Facebook arama geçmişini ve arama kayıtlarını silmek için!

Cuma, 27 Haz 2014 yorum yok

Facebook yaptığınız bütün aramaların kayıtlarını tutar.

Facebook profilinizdeki arama kayıtlarını silmek ve arama geçminizi temizlemek için önce ana sayfadan “Hareketler Dökümü“nü seçiniz;

history_clean1
devamını oku…

Categories: facebook

Internette Oyun Oynarken Çocuklar Nelere Dikkat Etmeli

Pazartesi, 12 May 2014 yorum yok

Çocuklara Siber Güvenlik farkındalığı kazandırmak için internetten bulduğum ve faydalı olduğunu düşündüğüm ve herkesin kullanılabileceği karikatür, animasyon ve resimleri paylaşmaya devam ediyorum.

Bu animasyon “UK Safer Internet Center” tarafından hazırlanmış, çocuklara internet ortamında oyun oynarken dikkat edilmesi gerekenleri eğlenceli bir şekilde anlatan bir animasyon. Youtube erişimi olmayanlar buradan izleyebilir.

 

Kaynak: http://www.youtube.com/watch?v=funE9tCVu3w

uksaferinternet

Sosyal Ağlarda Siber Zorbalığa Karşı Çocukların Dikkat Etmesi Gerekenler

Cumartesi, 10 May 2014 yorum yok

Çocuklara Siber Güvenlik farkındalığı kazandırmak için internetten bulduğum ve faydalı olduğunu düşündüğüm ve herkesin kullanılabileceği karikatür, animasyon ve resimleri paylaşmaya devam ediyorum.

Bu animasyonda her çocuğun bildiği “Kırmızı Başlıklı Kız” masalı günümüze uyarlanarak, çocuklara internet ortamındaki siber zorbalığa karşı dikkat edilmesi gerekenler konular anlatılmaya çalışılmış. Youtube erişimi olmayanlar buradan izleyebilir.

 

Hazırlayanların ve Türkçe altyazı ekleyenlerin eline sağlık.

Kaynak: http://www.youtube.com/watch?v=UURptlUUQR4

Not: Bazı paylaşımlarımın kaynağını tespit edemediğim için açıkça belirtmedim ancak kaynak sahibi bildirimde bulunursa gereken yapılacaktır.

Çocuklar için parola (şifre) güvenliği

Salı, 29 Nis 2014 yorum yok

Merhaba,

Çocuklara Siber Güvenlik farkındalığı kazandırmak için internetten bulduğum ve faydalı olduğunu düşündüğüm ve herkesin kullanılabileceği karikatür, animasyon ve resimleri paylaşmaya devam ediyorum.

Parola (şifre) Güvenliği konusunda “Ali Baba ve Kırk Haramiler” çok güzel mesajlar veriyor.

1. Bilgisayar Korsanlarının (Hacker) parola (şifre) ele geçirme yöntemlerinden 🙂 birine güzel bir örnek.

Hacker'lar Şifreyi Deniyor!
devamını oku…

Juniper SRX ile NSM log modları geçiş komutları

Perşembe, 09 Oca 2014 yorum yok

Merhaba,

öncelikle log alma durumu görmek için;

show security log mode

Hem SRX üzerinde hem de NSM’de loğları (event mode) görmek için;

set security log mode event

Saniyede 1000 adet log ile sınırlamak için;

set security log mode event event-rate 1000
devamını oku…

Categories: Juniper, NSM